Пользовательский модуль: доступ запрещен (проблема ACL)


12

Я создал модуль, и он работает отлично; однако я ударил стену. Когда я вошел как администратор, все хорошо. Я добавил это в acl:

<?xml version="1.0"?>
<config>
    <menu>
        <erp translate="title" module="firtal_deadstock">
            <title>ERP</title>
            <sort_order>99</sort_order>
            <children>
                <stock_management module="firtal_deadstock">
                                <title>Stock Management</title>
                                <children>
                                    <firtal_deadstock>
                                        <title><![CDATA[Firtal Stock Analysis]]></title>
                                        <sort_order>99</sort_order>
                                        <action>adminhtml/deadstock</action>
                                    </firtal_deadstock>
                                </children>
                </stock_management>
            </children>
        </erp>
    </menu>
    <acl>
        <resources> 
            <all>
                <title>Allow Everything</title>
            </all>
            <admin>
                <children>
                    <system>
                        <children>
                            <config>
                                <children>
                                    <firtal_deadstock translate="title">
                                        <title>Firtal Stock Analysis settings</title>
                                        <sort_order>100</sort_order>
                                    </firtal_deadstock>
                                </children>
                            </config>
                        </children>
                    </system>
                    <erp module="firtal_deadstock">
                        <children>
                            <stock_management module="firtal_deadstock">
                                <children>
                                    <firtal_deadstock translate="title" module="firtal_deadstock">
                                        <title>Firtal Stock Analysis</title>
                                    </firtal_deadstock>
                                </children>
                            </stock_management>
                        </children>
                    </erp>
                </children>
            </admin>
        </resources>
    </acl>
</config>  

Но если я предоставлю разрешение роли и войду в систему как пользователь с этой ролью, они увидят пункт меню (не конфиг, а фактический пункт меню), но если я нажму его, я получу ошибку Access Denied:

введите описание изображения здесь

Что мне не хватает?

Ответы:


24

У меня есть предчувствие, что в вашем контроллере администратора есть метод, который называется _isAllowed.
Если это правда, я думаю, что это неправильно.
Это должно выглядеть так:

protected function _isAllowed()
{
    return Mage::getSingleton('admin/session')->isAllowed('erp/stock_management/firtal_deadstock');  
    //or at least
    //return Mage::getSingleton('admin/session')->isAllowed('erp/stock_management');  

}

ДУХ! Вот и все. Я действительно пытался добавить _isAllowed (), но это дало мне 503. Я работал на работающем сервере, поэтому я не мог видеть данные об исключениях. Очевидно, это было потому, что я изменил порядок, поскольку я забыл, что объявил это в середине класса. Большое спасибо, хороших выходных!
Денкер

или вы также можете написать: protected function _isAllowed () {return true; }
Андхи Ираван

2
Но это сделает его доступным для каждого администратора. Даже если он не должен иметь к нему доступа.
Мариус
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.